O discurso "A Lei Geral de Proteção de Dados não vai 'pegar'" está ultrapassado e você precisa mudar o seu pensamento.
A Lei Geral de Proteção de Dados, mais conhecida como LGPD, está vigente desde 2020 e as penalidades pelo seu descumprimento já estão sendo aplicadas. Porém, muitos empresários insistem em "tapar o sol com a peneira" e estão deixando para o futuro a preocupação relativa à adequação das atividades que envolvem dados pessoais.
Para ajudar a mudar esse pensamento, vamos apresentar 10 explicações para que você pense de forma diferente sobre o assunto:
A primeira dica é curta e direta: a LGPD prevê diversas sanções, dentre elas a advertência; a multa (que pode chegar a R$ 50.000.000,00); multa diária; publicização da infração; bloqueio dos dados pessoais; eliminação dos dados pessoais; suspensão parcial do funcionamento do banco de dados por no máximo de seis meses (prorrogável por igual período, até que se regularize a situação); proibição parcial ou total das atividades relacionadas a tratamento de dados). Ou seja: a sua empresa corre o risco de ter um prejuízo financeiro, reputacional, ou, até mesmo, ter que encerrar as suas atividades, afinal, qual empresa não utiliza dados pessoais no seu dia a dia?
Adotar medidas técnicas de proteção de dados é essencial para o exercício de qualquer atividade econômica, a começar por uma Política de Segurança da Informação (também chamada de PSI). Logo, proteger os dados pessoais, conforme os parâmetros definidos pela LGPD, é obrigatório, seja para uma microempresa, seja para uma empresa de grande porte.
A LGPD é aplicável a dados pessoais em meio físico e digital. Então, o arquivo repleto de papeis com informações da área de Recursos Humanos e o banco de dados digital dos seus clientes, merecem as mesmas medidas de segurança para garantir a proteção das informações.
Vamos reforçar: a LGPD vale para todos que utilizam dados pessoais para o desenvolvimento de atividades econômicas. Ou seja: pessoas físicas e pessoas jurídicas (de natureza privada ou pública). Seguem alguns exemplos por áreas: área da saúde (médicos, dentistas, psicólogos, fisioterapeutas, laboratórios de análises clínicas e de imagem, hospitais); escritórios de contabilidade e auditoria; escritórios de advocacia; empresas de TI; profissionais que exercem atividades de coach e mentoria; estabelecimentos de ensino; academias; salões de beleza, etc.
Órgãos e empresas públicas, de todas as esferas, também devem se adequar à legislação.
Micro e pequenas empresas se beneficiam de algumas exceções, tendo em vista o seu porte.
Ter um Encarregado de Proteção de Dados (também conhecido como DPO - Data Protection Officer) não é uma opção: é uma obrigação, sob pena da aplicação de penalidades. O Encarregado é um profissional técnico responsável por resguardar os dados pessoais que a empresa trata. Além disso, ele atua como um canal de comunicação entre a ANPD (Autoridade Nacional de Proteção de Dados), os titulares de dados que a empresa trata e com Controladores e Operadores de dados com quem a organização mantenha relações empresarias.
Saber onde estão os dados pessoais que circulam na sua empresa também é uma obrigação legal. Ou seja, quais são esses dados; em que formato eles estão (físico e/ou digital); quem tem acesso a essas informações; por quanto tempo eles estão sendo armazenados; por qual motivo você utiliza os dados; quais as medidas de segurança adotadas, etc. Essas são apenas algumas informações que devem constar no mapeamento de dados, um documento que é obrigatório para todos que tratam informações pessoais.
Já existem decisões judicias condenando empresas que causam danos morais e/ou financeiros aos titulares de dados, por não adotarem as medidas de segurança necessárias para a sua proteção dessas informações.
Por fim, mas não menos importante: estar adequado à LGPD e investir na proteção de dados é um diferencial competitivo. Como falamos no início desse texto, grande parte das empresas ainda não estão preocupadas com o assunto. Fazer parte do time que já está em conformidade com a LGPD é uma oportunidade que impulsionará o crescimento da sua organização.
Nos preocupamos com a sua reputação. Por isso, ofertamos soluções sob medida para a sua atividade estar adequada às exigências legais (que são muitas). Deixe que a Lumen Compliance seja a responsável por essa transformação.
Entre em contato e receba orientações gratuitamente.